Hvad er en Risk owner?

Definition

En risk owner er den person eller gruppe, der er tildelt ansvaret for at overvåge og håndtere en specifik, identificeret risiko i et projekt. Risk owneren er ansvarlig for at udvikle, implementere og følge op på håndteringsstrategien for den pågældende risiko. Rollen sikrer, at hver risiko har en dedikeret person, der er ansvarlig for, at den ikke bliver glemt, men aktivt bliver styret gennem hele projektets livscyklus.

Hvorfor en risk owner er afgørende for effektiv risikostyring

En risiko uden en ejer er et problem, der venter på at ske. Uden en dedikeret risk owner bliver et risikoregister hurtigt en passiv liste over bekymringer, som ingen reelt tager ansvar for. Rollen som risk owner er designet til at bekæmpe denne passivitet. Ved at tildele ejerskab til en specifik person, omdannes en abstrakt risiko til en konkret opgave. Dette decentraliserer ansvaret og sikrer, at de personer med den største ekspertise inden for et område også er dem, der er ansvarlige for at styre de relaterede risici. Det er overgangen fra at sige ‘nogen burde gøre noget’ til at have en person, der siger ‘jeg er ansvarlig for, at der bliver gjort noget’.

En risk owners 4 primære ansvarsområder

0

1. De skal forstå og vurdere risikoen

Risk owneren skal have en dybdegående forståelse for den tildelte risiko. Dette indebærer at analysere årsager, potentielle konsekvenser og de begivenheder, der indikerer, at risikoen er ved at indtræffe.
1

2. Planlægning af håndteringsstrategien

Baseret på analysen er det risk ownerens ansvar at foreslå og definere den mest hensigtsmæssige håndteringsstrategi (f.eks. Reducere, Undgå, Overføre eller Acceptere) samt de konkrete handlinger, der skal udføres.
2

3. Implementering og overvågning

Risk owneren sikrer, at de planlagte handlinger bliver udført. Samtidig overvåger de aktivt risikoen og holder øje med ændringer i sandsynlighed eller konsekvens. De er ‘øjne og ører’ for den specifikke risiko.
3

4. Rapportering af status og eskalering

Risk owneren giver regelmæssige statusopdateringer til projektlederen om risikoen og effektiviteten af håndteringsplanen. Hvis risikoen eskalerer, er det risk ownerens ansvar at slå alarm og eventuelt aktivere en beredskabsplan.

Praktisk eksempel: Risk owner i et softwareprojekt

Et Scrum-team er bekymret for en specifik risiko. Projektlederen faciliterer tildelingen af en risk owner for at sikre proaktiv handling.

Risikoen (R14)

Afhængighed af ekstern leverandør

• Beskrivelse: ‘Vores betalingsløsning afhænger af et API fra en ny, uprøvet leverandør, som kan være ustabilt og forsinke vores lancering.’

Tildeling af risk owner

Den rette person til opgaven

• Projektlederen udpeger ‘Camilla’, teamets lead backend-udvikler, som risk owner, da hun har den tekniske ekspertise til at vurdere og håndtere problemet.

Risk ownerens handlinger

Fra plan til eksekvering

• Plan: Camilla foreslår en ‘Reducere’-strategi: ‘Vi bygger et test-værktøj til at overvåge API’ets oppetid og præstation dagligt.’
• Implementering: Camilla delegerer opgaven med at bygge værktøjet til en juniorudvikler, men er selv ansvarlig for at tjekke resultaterne.
• Rapportering: Hver uge rapporterer Camilla til projektlederen: ‘API’ets præstation er stabil, risiko R14 er under kontrol.’

Bemærk, at projektlederen ikke selv løser det tekniske problem. Han sikrer, at den rette person (Camilla) ejer problemet, og at hun har, hvad hun skal bruge for at håndtere det.

Typiske faldgruber: Når risk owner-rollen fejler

En klassisk fejl, hvor projektlederen gør sig selv til en flaskehals og ikke udnytter teamets samlede ekspertise. Det fører til overfladisk risikostyring.
En person tildeles ansvaret for en risiko, men har ingen autoritet til at bruge tid, penge eller ressourcer på at håndtere den. Dette gør rollen meningsløs.
En person, der accepterer rollen, men ikke gør noget proaktivt. Risikoen bliver ikke overvåget, og håndteringsplanen bliver aldrig implementeret.
At tildele en teknisk risiko til en person fra marketing, eller en markedsrisiko til en udvikler. Ejeren skal have den rette viden og indflydelse til at kunne håndtere risikoen effektivt.

Oftest stillede spørgsmål

Nej, og det er en afgørende pointe. Projektlederen er ansvarlig for den overordnede risikostyringsproces (f.eks. at risikoregistret vedligeholdes). Risk owneren er ansvarlig for en specifik risiko. En god projektleder delegerer ejerskabet af risici til de personer i teamet, der har den bedste ekspertise og mulighed for at påvirke den pågældende risiko.

Ikke nødvendigvis. Risk owneren er ansvarlig, ikke nødvendigvis udførende. Deres opgave er at sikre, at håndteringsplanen bliver ført ud i livet. Det kan sagtens involvere at delegere opgaver til andre i teamet, men ejeren bevarer ansvaret for at følge op og rapportere status.

En god risk owner er proaktiv, har den rette faglige viden til at forstå risikoen, og har (eller kan få) det nødvendige mandat til at handle. De er gode til at kommunikere og tøver ikke med at eskalere til projektlederen, hvis en risiko forværres eller kræver flere ressourcer.

Relaterede termer

Risikoregister

Det centrale værktøj, hvor risk owneren for hver risiko bliver dokumenteret og sporet.

Læs mere →

Risikoanalyse

Processen, der hjælper med at vurdere og prioritere risici, hvilket informerer valget af risk owner.

Læs mere →

Ordbog

Blog

Værktøjer

ROI beregner